Malware colpisce Raspberry Pi utilizzando login e password predefiniti

Raspberry Pi a rischio attacco informatico? Uno YouTuber ha individuato un malware attivo già da diversi anni (ma finora sconosciuto).
Marco Ponteprino
Pubblicato il 30 mag 2023
Malware colpisce Raspberry Pi utilizzando login e password predefiniti
pxhere.com

Nel contesto informatico globale, il Raspberry Pi è considerabile come una piccola tessera di un gigantesco mosaico. Nonostante le dimensioni di questi piccoli dispositivi, però, non vanno sottovalutati i rischi informatici legati ad essi.

Sta infatti facendo parlare online un nuovo malware, individuato dallo YouTuber John Hammond. Lo stesso ha pubblicato un video online in cui esamina il codice dannoso e spiega come questo si diffonde attraverso una vulnerabilità di Raspberry Pi.

Hammond, che avrebbe ricevuto delle segnalazioni riguardo il malware da un utente, ha spiegato come tale dispositivo utilizzi una combinazione predefinita di nome utente e password. Lo YouTuber, in seguito a una lunga e accurata analisi, ha infatti individuato un trojan di accesso remoto che utilizza IRC.

Questo sfrutta proprio le credenziali predefinite tra i Raspberry PI collegati in rete per propagarsi attraverso altre installazioni dello stesso tipo.

Il malware che colpisce Raspberry PI è attivo da almeno 5 anni

La ricerca di John Hammond, tra le altre cose, ha rivelato come questo malware sia attivo da molto tempo. Secondo i riferimenti trovati online, questo sarebbe attivo addirittura dal 2017, senza che nessuno avesse segnalato mai la sua esistenza.

Evitare questo tipo di infezione non è complicato, visto che bastano alcune semplici accortezze. Sostituire nome utente e password di default, una volta realizzato un progetto Raspberry Pi è essenziale per evitare rischi (anche se questo è del tutto scollegato dalla rete).

Collegare tali sistemi alla rete solo quando strettamente necessario può ridurre sensibilmente i rischi, così come può risultare utile adottare credenziali diverse rispetto a quelle di altri servizi/piattaforme.

Visti gli enormi numeri fatti registrare dai kit Raspberry è facile intuire come i criminali informatici vedano in tali prodotti un’occasione imperdibile e, come dimostrato, sotto il punto di vista della sicurezza questo non appaiono così impenetrabili.

Un minimo di precauzioni, anche in vista di potenziali problemi futuri, è d’obbligo per chiunque intenda creare progetti in questo ambito.

Fonte: tomshardware.com

Ti consigliamo anche

Nuova minaccia Android: ecco il trojan bancario che
Vulnerabilità

Nuova minaccia Android: ecco il trojan bancario che "imita" Chrome
Tentativo di truffa ai danni di LastPass con IA che imita la voce del CEO
Vulnerabilità

Tentativo di truffa ai danni di LastPass con IA che imita la voce del CEO
Aumentati del 466% attacchi DDoS contro Svezia dopo l'adesione alla NATO
Vulnerabilità

Aumentati del 466% attacchi DDoS contro Svezia dopo l'adesione alla NATO
Nuova variante LockBit: la funzione di auto-diffusione preoccupa gli esperti
Vulnerabilità

Nuova variante LockBit: la funzione di auto-diffusione preoccupa gli esperti
Link copiato negli appunti